自主创新：下一代互联网的原则

在中国互联网发展前期，我们所能做的只是跟随和学习。而在建设下一代互联网过程中，自主创新是贯彻始终的原则。这种创新是全方位的发明与创造，这也是与第一代互联网的根本性区别。

建设纯IPv6网络

国外下一代互联网发展，多是走双栈发展的稳妥的保守思路。表面上是IPv4、IPv6双栈，但实际上基本上是走IPv4的老路，因为IPv6的很多技术并没有真正使用。

或许是因为在第一代互联网技术上的领先造成的惰性，目前国外在研究下一代互联网中，仅仅把IPv4调整成IPv6，只是换了传输数据格式，实现方法基本上还是原来的。比如用IPv4有限地址空间搜索算法来回避IPv6海量地址空间搜索问题，大量使用IPv4的配套协议，使IPv6难以独立组网和运行。

而我国下一代互联网首要重点就是重新设计规划互联网的体系结构。拥有自主知识产权的国产核心高端路由器，全新的新一代互联网体系架构，共同搭建了一个安全、真实、可信任的纯IPv6互联网环境，为我国的下一代互联网整体推进与创新，创造了条件与基础。

“IPv4-over-IPv6”的过渡

在下一代互联网的研究中，目前国外流行的做法是基于IPv4的网络实现IPv6的应用，即IPv6-over-IPv4。这种思路，强调的是IPv4，这无异于把一栋新大楼建在老的基础之上。

要真正解决互联网资源瓶颈的问题，要从IPv4过渡到IPv6，关键的是解决IPv4和IPv6互通的问题。

我国的下一代互联网示范工程CNGI大胆提出了IPv4-over-IPv6的思路，即让IPv4的应用全部建立在IPv6的网络上，让大家在应用中，逐渐适应新的网络，彻底解决两个网络的过渡问题。这样不至于在走不动的时候，再重新返回来走老路。

被称为“互联网之父”的Vinton G.Cerf博士认为，“IPv4-over-IPv6”是很好的创新，就像一把钥匙，悄悄地打开了门，但却没有让用户感到，没有增加用户的麻烦。

真实源地址认证

互联网在给各行业带来天翻地覆的变化的同时，也带来了巨大的挑战，这就是网络安全问题。

第一代互联网最大的安全软肋，是寻址结构问题。即现在的互联网在处理一条信息时，不管来自哪里，只管送到哪里。这就相当于信上没有寄件人的地址信息，只有收件人的地址信息。再加上没有真实地址，就难以寻找安全攻击的源头，造成了安全漏洞，形成巨大的安全问题，所有安全问题由此而产生。

要解决这一问题，一是需要充足的IP地址，二是需要解决认证等技术。IPv6已经解决了IP地址的问题，剩下的就是源地址认证问题。正是基于这一分析，我国科学家在CNGI的研究建设中提出必须从技术上保证网络寻址结构的设计，以创建安全可信网络。源地址网络寻址体系的建立，将彻底改变互联网不可信的形象，对于提高互联网的管理水平，将产生颠覆性变化。（王婷婷）